فرزین کریمی و سید مجتبی مصطفوی، «هکرهای جمهوری اسلامی» و بنیانگذاران آکادمی راوین وابسته به وزارت اطلاعات توسط اتحادیه اروپا تحریم شدند.
(نریمان غریب)
#هکر #آکادمی_راوین
@tavaanatech
(نریمان غریب)
#هکر #آکادمی_راوین
@tavaanatech
هشدار
در ادامه حملات قبل هکرهای وابسته به جمهوری اسلامی، اینبار هکرها از طریق یک اکانت جعلی دیگر در توییتر در حال ارسال لینکهای فیشینگ برای نفوذ و هک به اکانت های روزنامهنگاران و فعالین سیاسی در توییتر و سایر شبکههای اجتماعی هستند.
هرگز وارد لینکهای دریافتی نشوید حتی اگر این لینکها از طریق دوستان یا آشنایان نزدیک شما ارسال شده باشد.
سایت virustotal یکی از وبسایتهایی است که می توانید لینکها یا فایلهای دریافتی خود را در این وبسایت وارد کرده و از ایمن بودن لینکها یا فایلها مطمئن شوید.
virustotal.com/gui/home/upload
#هشدار #هکر #بدافزار #فیشینگ #اکانت_ناامن
@tavaanatech
در ادامه حملات قبل هکرهای وابسته به جمهوری اسلامی، اینبار هکرها از طریق یک اکانت جعلی دیگر در توییتر در حال ارسال لینکهای فیشینگ برای نفوذ و هک به اکانت های روزنامهنگاران و فعالین سیاسی در توییتر و سایر شبکههای اجتماعی هستند.
هرگز وارد لینکهای دریافتی نشوید حتی اگر این لینکها از طریق دوستان یا آشنایان نزدیک شما ارسال شده باشد.
سایت virustotal یکی از وبسایتهایی است که می توانید لینکها یا فایلهای دریافتی خود را در این وبسایت وارد کرده و از ایمن بودن لینکها یا فایلها مطمئن شوید.
virustotal.com/gui/home/upload
#هشدار #هکر #بدافزار #فیشینگ #اکانت_ناامن
@tavaanatech
تواناتک Tavaanatech
Photo
اطلاعات بهسرقت رفته توسط هکرها در کجا و به چه منظوری به فروش میرسد؟
توجه به این نکته خیلی مهمه که اطلاعات بسرقت رفته از مشتریانِ شرکتهای کوچک وبزرگ، کاربردهای زیادی برای هکرها دارند. از ساخت کارت شناسایی جعلی تا سرقت هویت افراد، بازکردن حساب بانکی (یا حتی گرفتن وام تحت نامشون) و ایجاد ایمیل و حسابهای آنلاین براساس مشخصات این افراد که درنهایت برای ایجاد اسکمهای خیلی هدفمند مورداستفاده قرار میگیره.
همچنین درمواردیکه این اطلاعات، پسورد کاربران برای دسترسی به سایت هک شده رو هم شامل بشه، ازش میشه برای هک ایمیلهای سازمانی، حساب بانکی و حسابهای سوشال مدیای افراد مخصوصا اگر پسوردهاشون مشترکه، هم استفاده کرد حالا سوال اینه که اطلاعات بسرقت رفته کجا خریداران خودش رو پیدا میکنه؟
یکی از جاهای اصلی فروش این متاع سایت RaidForums در دارکوب بود که مقامات اروپایی و آمریکایی در آوریل سال گذشته سایت رو ضبط کردند. پس از مدتی یک کپی کامل سایت با نام BreachForums در دارک وب ایجاد شد و بسرعت به یکی از محبوبترین سایتهای هکرهای زیرزمینی و مجرمین سایبری جهت خریدوفروش داده های پرسنلی بسرقت رفته تبدیل شد.
این داستان برقرار بود تا اینکه جمعه گذشته، پلیس فدرال آمریکا مدیر اصلی سایت که مردی نیویورکی به نام Conor Brian Fitzpatrick و نام مستعار Pompompurin رو بازداشت کرد این اتفاق بعد از این افتاد که اطلاعات نمایندگان کنگره آمریکا وکارکنان این مجموعه برای فروش در سایت BreachForums قرار گرفت. در همون روزیکه مدیر سایت بازداشت شد، شخصی به نام Baphomet کنترل سایت رو در دست گرفت و در پیامی اعلام کرد که سایت رو بزودی به یک جای امن (منظور مرکز داده ای دور از دسترس FBI) انتقال خواهد داد تا هویت اصلی کاربران سایت فاش نشه.
دقت کنید اگرچه اکثر کاربران این سایت از نام مستعار، VPN و مرورگر Tor برای دسترسی به سایت استفاده میکردند ولی همچنان چتهاشون با ادمینهای سایت و ادرس کریپتو والتهاشون میتونست به سرنخی جهت شناسایی هویت واقعی اونها تبدیل بشه. درنهایت دوشنبه این هفته نسخه وب عادی و دارک وب سایت BreachForums از دسترس خارج شدند.
روز سه شنبه در پیامی Baphomet اعلام کرد که سایت رو برای همیشه از دسترس خارج خواهد کرد چونکه دیگه به هیچ وجه امن نیست.
در این پیام وی به این نکته اشاره کرد که شواهدی دال بر نفوذ مامورین فدرال و پلیس به کامپیوتر مدیر بازداشت شده سایت وجود داره که بهشون امکان میده تا به برخی از CDN سرورهای مورداستفاده سایت دسترسی پیدا کنند و درنهایت بتونند اطلاعات لازم جهت شناسایی و بازداشت مشتریان سایت رو بدست بیارند. بهمین خاطر تصمیم به از دسترس خارج کردن همیشگی سایت میکنه، ولی باید توجه داشت همونطور که BreachForums جایگزینی برای RaidForums بود، امکان اینکه بزودی جایگزینی برای BreachForums هم پیدا بشه کم نیست. یک اکوسیستم که هیچ وقت از بین نمیره بلکه فقط تکامل پیدا میکنه.
(متن از توییتر: داود سجادی)
#هک #دارک_وب #هکر #کریپتو #تور
@tavaanatech
توجه به این نکته خیلی مهمه که اطلاعات بسرقت رفته از مشتریانِ شرکتهای کوچک وبزرگ، کاربردهای زیادی برای هکرها دارند. از ساخت کارت شناسایی جعلی تا سرقت هویت افراد، بازکردن حساب بانکی (یا حتی گرفتن وام تحت نامشون) و ایجاد ایمیل و حسابهای آنلاین براساس مشخصات این افراد که درنهایت برای ایجاد اسکمهای خیلی هدفمند مورداستفاده قرار میگیره.
همچنین درمواردیکه این اطلاعات، پسورد کاربران برای دسترسی به سایت هک شده رو هم شامل بشه، ازش میشه برای هک ایمیلهای سازمانی، حساب بانکی و حسابهای سوشال مدیای افراد مخصوصا اگر پسوردهاشون مشترکه، هم استفاده کرد حالا سوال اینه که اطلاعات بسرقت رفته کجا خریداران خودش رو پیدا میکنه؟
یکی از جاهای اصلی فروش این متاع سایت RaidForums در دارکوب بود که مقامات اروپایی و آمریکایی در آوریل سال گذشته سایت رو ضبط کردند. پس از مدتی یک کپی کامل سایت با نام BreachForums در دارک وب ایجاد شد و بسرعت به یکی از محبوبترین سایتهای هکرهای زیرزمینی و مجرمین سایبری جهت خریدوفروش داده های پرسنلی بسرقت رفته تبدیل شد.
این داستان برقرار بود تا اینکه جمعه گذشته، پلیس فدرال آمریکا مدیر اصلی سایت که مردی نیویورکی به نام Conor Brian Fitzpatrick و نام مستعار Pompompurin رو بازداشت کرد این اتفاق بعد از این افتاد که اطلاعات نمایندگان کنگره آمریکا وکارکنان این مجموعه برای فروش در سایت BreachForums قرار گرفت. در همون روزیکه مدیر سایت بازداشت شد، شخصی به نام Baphomet کنترل سایت رو در دست گرفت و در پیامی اعلام کرد که سایت رو بزودی به یک جای امن (منظور مرکز داده ای دور از دسترس FBI) انتقال خواهد داد تا هویت اصلی کاربران سایت فاش نشه.
دقت کنید اگرچه اکثر کاربران این سایت از نام مستعار، VPN و مرورگر Tor برای دسترسی به سایت استفاده میکردند ولی همچنان چتهاشون با ادمینهای سایت و ادرس کریپتو والتهاشون میتونست به سرنخی جهت شناسایی هویت واقعی اونها تبدیل بشه. درنهایت دوشنبه این هفته نسخه وب عادی و دارک وب سایت BreachForums از دسترس خارج شدند.
روز سه شنبه در پیامی Baphomet اعلام کرد که سایت رو برای همیشه از دسترس خارج خواهد کرد چونکه دیگه به هیچ وجه امن نیست.
در این پیام وی به این نکته اشاره کرد که شواهدی دال بر نفوذ مامورین فدرال و پلیس به کامپیوتر مدیر بازداشت شده سایت وجود داره که بهشون امکان میده تا به برخی از CDN سرورهای مورداستفاده سایت دسترسی پیدا کنند و درنهایت بتونند اطلاعات لازم جهت شناسایی و بازداشت مشتریان سایت رو بدست بیارند. بهمین خاطر تصمیم به از دسترس خارج کردن همیشگی سایت میکنه، ولی باید توجه داشت همونطور که BreachForums جایگزینی برای RaidForums بود، امکان اینکه بزودی جایگزینی برای BreachForums هم پیدا بشه کم نیست. یک اکوسیستم که هیچ وقت از بین نمیره بلکه فقط تکامل پیدا میکنه.
(متن از توییتر: داود سجادی)
#هک #دارک_وب #هکر #کریپتو #تور
@tavaanatech
Media is too big
VIEW IN TELEGRAM
محافظت از سیستم در برابر ویروس، بدافزار و هکر
در این برنامه به ضروریترین و ابتداییترین روشها برای حفظ امنیت و حریم خصوصی در دنیای دیجیتال میپردازیم.
وبسایت:
tech.tavaana.org/fa/video-tutorials/SecurityTips
یوتیوب:
youtube.com/watch?v=rxckSYP67lQ
#ویدئو_آموزشی #بدافزار #هکر #ویروس #تروجان #آنتی_ویروس
@tavaanatech
در این برنامه به ضروریترین و ابتداییترین روشها برای حفظ امنیت و حریم خصوصی در دنیای دیجیتال میپردازیم.
وبسایت:
tech.tavaana.org/fa/video-tutorials/SecurityTips
یوتیوب:
youtube.com/watch?v=rxckSYP67lQ
#ویدئو_آموزشی #بدافزار #هکر #ویروس #تروجان #آنتی_ویروس
@tavaanatech
در گزارشی که وبسایت hack read به تازگی منتشر کرده، به معرفی یک ویپیان حاوی بدافزار پرداخته که با هدف گرفتن کاربران ایرانی، سعی در سرقت رمزارز دیجیتال از آنها میکند.
هدف اصلی این بدافزار (OpcJacker Crypto)، کاربران بیاطلاع در ایران هستند که از طریق دانلود و نصب یک فایل حاوی بدافزار به نام Opcjacker فریب خوردهاند.
کارشناسان امنیت سایبری Trend Microدر فوریه سال۲۰۲۳ این گروه بدافزاری جدیدی را کشف کردند که با توزیع بدافزار Opcjacker کاربران ایرانی را هدف قرار داده و هدف اصلی آن سرقت ارزهای دیجیتال کاربران ایرانی بوده است.
همچنین از سایر عملکردهای این بدافزار میتوان به گرفتن اسکرینشات، سرقت دادههای وارد شده از طریق صفحه کلید، بارگیری ماژول های جدید، سرقت دادههای شخصی و حساس کاربران از مرورگرها و همچنین ربودن کیف پول ارزهایدیجیتال اشاره کرد.
استفاده از انواع ویپیانهای ناامن در حملات بدافزاری علیه کاربران ایرانی موضوع چندان عجیبی نیست. در اکتبر سال ۲۰۲۲ نیز هکرهای ایرانی در حال انتشار جاسوسافزارهای اندرویدی به نام "RatMilad" بودند که تحت عنوان یک اپلیکیشن ویپیان پنهان شده بود.
#هشدار #بدافزار #هکر #کلاهبرداری #فیلترشکن #جاسوس_افزار #ارزدیجیتال #سرقت
@tavaanatech
هدف اصلی این بدافزار (OpcJacker Crypto)، کاربران بیاطلاع در ایران هستند که از طریق دانلود و نصب یک فایل حاوی بدافزار به نام Opcjacker فریب خوردهاند.
کارشناسان امنیت سایبری Trend Microدر فوریه سال۲۰۲۳ این گروه بدافزاری جدیدی را کشف کردند که با توزیع بدافزار Opcjacker کاربران ایرانی را هدف قرار داده و هدف اصلی آن سرقت ارزهای دیجیتال کاربران ایرانی بوده است.
همچنین از سایر عملکردهای این بدافزار میتوان به گرفتن اسکرینشات، سرقت دادههای وارد شده از طریق صفحه کلید، بارگیری ماژول های جدید، سرقت دادههای شخصی و حساس کاربران از مرورگرها و همچنین ربودن کیف پول ارزهایدیجیتال اشاره کرد.
استفاده از انواع ویپیانهای ناامن در حملات بدافزاری علیه کاربران ایرانی موضوع چندان عجیبی نیست. در اکتبر سال ۲۰۲۲ نیز هکرهای ایرانی در حال انتشار جاسوسافزارهای اندرویدی به نام "RatMilad" بودند که تحت عنوان یک اپلیکیشن ویپیان پنهان شده بود.
#هشدار #بدافزار #هکر #کلاهبرداری #فیلترشکن #جاسوس_افزار #ارزدیجیتال #سرقت
@tavaanatech
هشدار مایکروسافت:
هکرهای وابسته به ایران به زیرساختهای حیاتی آمریکا حمله میکنند
شرکت مایکروسافت میگوید یک گروه هکری وابسته به حکومت ایران، که تا پیش از این فعالیتهایش بر شناسایی مخالفان رژیم متمرکز بود، استراتژی خود را برای حمله سایبری به «زیرساختهای حیاتی» ایالات متحده تغییر داده است.
مایکروسافت در گزارش اخیر خود، نام این گروه هکری وابسته به حکومت ایران را «طوفان شنی نعنایی» یا «Mint Sandstorm» اعلام کرده است.
پیشتر نام چند گروه هکری دیگر که گفته میشود وابسته به تهران هستند، از جمله «بچه گربههای دلربا» و«فسفروس» نیز افشا شده بود.
مایکروسافت میگوید تاکنون چندین بندر و زیرساختهای حمل ونقل و بخش انرژی ایالات متحده، هدف این گروه هکری جدید قرارگرفتهاند.
جان لامبرت، یکی از مدیران مایکروسافت که تحقیقات این گزارش تحت نظر او انجام گرفته، بدون اشاره به جزئیات تایید میکند که گروههای هکری وابسته به رژیم ایران «نفوذهای موفقیتآمیزی در زمینههای مختلف داشتهاند».
کارشناسان سایبری معتقدند که گروه «طوفان شنی نعنایی» و دیگر گروه های هکری ایران وابسته به سپاه پاسداران انقلاب اسلامی هستند.
(یورونیوز)
#مایکروسافت #هکر #سپاه
@tavaanatech
هکرهای وابسته به ایران به زیرساختهای حیاتی آمریکا حمله میکنند
شرکت مایکروسافت میگوید یک گروه هکری وابسته به حکومت ایران، که تا پیش از این فعالیتهایش بر شناسایی مخالفان رژیم متمرکز بود، استراتژی خود را برای حمله سایبری به «زیرساختهای حیاتی» ایالات متحده تغییر داده است.
مایکروسافت در گزارش اخیر خود، نام این گروه هکری وابسته به حکومت ایران را «طوفان شنی نعنایی» یا «Mint Sandstorm» اعلام کرده است.
پیشتر نام چند گروه هکری دیگر که گفته میشود وابسته به تهران هستند، از جمله «بچه گربههای دلربا» و«فسفروس» نیز افشا شده بود.
مایکروسافت میگوید تاکنون چندین بندر و زیرساختهای حمل ونقل و بخش انرژی ایالات متحده، هدف این گروه هکری جدید قرارگرفتهاند.
جان لامبرت، یکی از مدیران مایکروسافت که تحقیقات این گزارش تحت نظر او انجام گرفته، بدون اشاره به جزئیات تایید میکند که گروههای هکری وابسته به رژیم ایران «نفوذهای موفقیتآمیزی در زمینههای مختلف داشتهاند».
کارشناسان سایبری معتقدند که گروه «طوفان شنی نعنایی» و دیگر گروه های هکری ایران وابسته به سپاه پاسداران انقلاب اسلامی هستند.
(یورونیوز)
#مایکروسافت #هکر #سپاه
@tavaanatech
روشهای تشخیص ایمیلهای فیشینگ
یکی از انواع رایج حملات فیشینگ، استفاده از ایمیلهای فیشینگ است؛ ایمیلهایی با ظاهری کاملا عادی اما جعلی که برای گولزدن و سرقت اطلاعات مهم کاربران ساخته میشوند. این ایمیلها لینکهایی دارند که شما را به صفحهای هدایت میکنند که اطلاعاتتان را در آن وارد کنید تا به دست سارقان و هکرها برسد.
اولین و مهمترین بخش ایمیل که باید به آن توجه کنید، آدرس فرستنده است. معمولا آدرس فرستنده ایمیلهای فیشینگ، کاملا جعلی است.
بازکردن ایمیل و خواندن محتوای آن قطعا خطری ندارد، اما حواستان باشد تا قبل از اینکه از واقعیبودن ایمیلی مطمئن نشدید اصلا روی لینکهایش کلیک نکنید؛ با این کار به صفحهای جعلی هدایت خواهید شد که از شما میخواهد اطلاعات شخصی خود را وارد کنید.
ادامه مطلب:
tech.tavaana.org/fa/news/rwshhay-tshkhys-aymylhay-fyshyng
#آموزشی #فیشینگ #ایمیل #هکر
@tavaanatech
یکی از انواع رایج حملات فیشینگ، استفاده از ایمیلهای فیشینگ است؛ ایمیلهایی با ظاهری کاملا عادی اما جعلی که برای گولزدن و سرقت اطلاعات مهم کاربران ساخته میشوند. این ایمیلها لینکهایی دارند که شما را به صفحهای هدایت میکنند که اطلاعاتتان را در آن وارد کنید تا به دست سارقان و هکرها برسد.
اولین و مهمترین بخش ایمیل که باید به آن توجه کنید، آدرس فرستنده است. معمولا آدرس فرستنده ایمیلهای فیشینگ، کاملا جعلی است.
بازکردن ایمیل و خواندن محتوای آن قطعا خطری ندارد، اما حواستان باشد تا قبل از اینکه از واقعیبودن ایمیلی مطمئن نشدید اصلا روی لینکهایش کلیک نکنید؛ با این کار به صفحهای جعلی هدایت خواهید شد که از شما میخواهد اطلاعات شخصی خود را وارد کنید.
ادامه مطلب:
tech.tavaana.org/fa/news/rwshhay-tshkhys-aymylhay-fyshyng
#آموزشی #فیشینگ #ایمیل #هکر
@tavaanatech
هشدار!
تبلیغات استخدام هکر
شاید شما هم به تبلیغاتی مانند «استخدام هکر» یا «سفارش هک صفحه» در شبکههای اجتماعی، مخصوصا در کامنتهای اینستاگرام، برخورده باشید.
در موارد خیلی زیادی، این افراد ابتدا مبلغی را به عنوان پیشپرداخت یا حتی کل هزینه سفارش، دریافت میکنند و تنها کاری که میکنند، بلاک یا مسدودکردن شماست.
هرگز به این افراد اعتماد نکنید و فریب این تبلیغات را نخورید!
#هشدار #هک #تبلیغات #استخدام_هکر #هکر #کلاهبرداری
@tavaanatech
تبلیغات استخدام هکر
شاید شما هم به تبلیغاتی مانند «استخدام هکر» یا «سفارش هک صفحه» در شبکههای اجتماعی، مخصوصا در کامنتهای اینستاگرام، برخورده باشید.
در موارد خیلی زیادی، این افراد ابتدا مبلغی را به عنوان پیشپرداخت یا حتی کل هزینه سفارش، دریافت میکنند و تنها کاری که میکنند، بلاک یا مسدودکردن شماست.
هرگز به این افراد اعتماد نکنید و فریب این تبلیغات را نخورید!
#هشدار #هک #تبلیغات #استخدام_هکر #هکر #کلاهبرداری
@tavaanatech
چگونه یک فرد خرابکار میتواند باعث ایجاد مزاحمت و مسدود شدن اکانت اینستاگرام شما شود؟
شاید براتون جالب باشه که بدونید، یک نفر چطوری میتونه مرتبا برای شما مزاحمت ایجاد کنه و مثلا اکانتتون رو توی اینستاگرام ببنده.
قبل از هر چیزی بگم در این موارد هکی صورت نگرفته بلکه فرد مزاحم از ترفندی استفاده میکنه و شرکت متا رو فریب میده.
فرد مزاحم میره یک نام تجاری جعلی به نام شما ثبت میکنه و به متا (اینستاگرام) میگه مثلا من یک برند تجاری پوشاکم و این هم لوگومه. متا هم بدون بررسی کافی، صفحات با نام مشابه از جمله صفحه شما رو میبنده. بعد هم جوجه هکر میره و مدعی اکانت شما میشه، اون رو میگیره و میگه هک کردم.
در این مورد یکی (که اسمش رو نمیارم چون عاشق مطرح شدنه) و ساکن ترکیه هم است، از همین روش استفاده کرده.
هدفش هم اینه که اکانت فیسبوک دنیا راد رو بگیره و بفروشه به دنیا جهانبخت. در این راستا قلدری آنلاین انجام میده و به حسابهای دیگر دنیا راد توی شبکههای اجتماعی دیگه حمله میکنه.
(نیما اکبرپور)
#اینستاگرام #هک #ریپورت #ساسپند #هکر
@tavaanatech
شاید براتون جالب باشه که بدونید، یک نفر چطوری میتونه مرتبا برای شما مزاحمت ایجاد کنه و مثلا اکانتتون رو توی اینستاگرام ببنده.
قبل از هر چیزی بگم در این موارد هکی صورت نگرفته بلکه فرد مزاحم از ترفندی استفاده میکنه و شرکت متا رو فریب میده.
فرد مزاحم میره یک نام تجاری جعلی به نام شما ثبت میکنه و به متا (اینستاگرام) میگه مثلا من یک برند تجاری پوشاکم و این هم لوگومه. متا هم بدون بررسی کافی، صفحات با نام مشابه از جمله صفحه شما رو میبنده. بعد هم جوجه هکر میره و مدعی اکانت شما میشه، اون رو میگیره و میگه هک کردم.
در این مورد یکی (که اسمش رو نمیارم چون عاشق مطرح شدنه) و ساکن ترکیه هم است، از همین روش استفاده کرده.
هدفش هم اینه که اکانت فیسبوک دنیا راد رو بگیره و بفروشه به دنیا جهانبخت. در این راستا قلدری آنلاین انجام میده و به حسابهای دیگر دنیا راد توی شبکههای اجتماعی دیگه حمله میکنه.
(نیما اکبرپور)
#اینستاگرام #هک #ریپورت #ساسپند #هکر
@tavaanatech
چگونه از چت های واتساپ در مقابل هکرها محافظت کنیم؟
هنگامی که یک هکر به واتساپ شما دسترسی پیدا کند، با قابلیت Export chat میتواند چتهای شما را منتقل کند.
برای در امان ماندن از این تهدید، قفل اثر انگشت را برای حساب کاربری در واتساپ خود فعال کنید.
برای این منظور، در مسیر:
Accounts > Privacy > Fingerprint lock
گزینه باز کردن برنامه با اثر انگشت را فعال کنید.
#پرسش #هک #واتس_اپ #هکر
@tavaanatech
هنگامی که یک هکر به واتساپ شما دسترسی پیدا کند، با قابلیت Export chat میتواند چتهای شما را منتقل کند.
برای در امان ماندن از این تهدید، قفل اثر انگشت را برای حساب کاربری در واتساپ خود فعال کنید.
برای این منظور، در مسیر:
Accounts > Privacy > Fingerprint lock
گزینه باز کردن برنامه با اثر انگشت را فعال کنید.
#پرسش #هک #واتس_اپ #هکر
@tavaanatech